Un nuevo exploit de hardware, denominado usbliter8, ha sido revelado por investigadores de seguridad, afectando los chips A12 y A13 de Apple. Esta falla permite la ejecución arbitraria de código dentro de la cadena de arranque SecureROM, el firmware inmutable grabado en el silicio, lo que la hace imposible de corregir mediante actualizaciones de software. Los dispositivos vulnerables incluyen modelos como el iPhone XS, XR, la serie iPhone 11, iPhone SE (2.ª generación), varias generaciones de iPad Air y mini, y algunos modelos de Apple Watch y HomePod mini.
El fallo reside en un error de hardware en el controlador USB Synopsys DWC2, específicamente un desbordamiento de búfer repetible durante el manejo de paquetes USB. Esto permite al puntero de Acceso Directo a Memoria (DMA) sobrescribir la SRAM. La vulnerabilidad se explota en los chips A12 y A13 debido a que Apple configura su Tabla de Resolución de Direcciones de Dispositivo (DART), la unidad de gestión de memoria de entrada/salida (IOMMU) del chip, en modo de bypass dentro de SecureROM. Esta configuración inusual permite que el puntero de DMA comprometido alcance y sobrescriba memoria arbitraria.
La explotación de usbliter8 requiere acceso físico al dispositivo, el cual debe estar en modo DFU (Device Firmware Update) y conectado mediante USB a una placa microcontroladora específica. Una vez explotado, el atacante obtiene control privilegiado (EL1) dentro de SecureROM, pudiendo inyectar manejadores de solicitud USB personalizados e incluso arrancar imágenes de iBoot no firmadas, eludiendo las comprobaciones de seguridad de Apple. Aunque no se ha demostrado un compromiso directo del Secure Enclave, los investigadores advierten que este nivel de control podría abrir nuevas vías de ataque. La vulnerabilidad es similar al checkm8 de 2019, extendiendo la condición de “unparcheable” a la siguiente generación de chips, mientras que los chips A11, A14 y posteriores no están afectados.
Dado que es una falla de hardware, no existe ni existirá un parche de software. Para la mayoría de los usuarios, el riesgo práctico es bajo debido al requisito de acceso físico y conocimiento técnico. Sin embargo, para entornos de alta seguridad o con gestión de activos críticos, esta vulnerabilidad representa un problema significativo de custodia de dispositivos y gestión del ciclo de vida del hardware. La única mitigación es identificar y retirar o actualizar los dispositivos que utilicen los chips A12, A13, S4 y S5 en roles sensibles, priorizando la migración a hardware con chips A14 o más recientes. Además, se debe evitar poner los dispositivos en modo DFU con cables o hosts USB no confiables. El código de prueba de concepto ya es público, lo que aumenta la probabilidad de que la vulnerabilidad sea utilizada.
Qué significa para tu empresa: La gestión efectiva de activos de TI, especialmente en dispositivos móviles y de IoT, es crucial. Este tipo de vulnerabilidades de hardware, aunque exigen acceso físico, subrayan la importancia de una estrategia integral de seguridad que incluya la protección de endpoints EDR/XDR para detectar comportamientos anómalos post-explotación o gestionar de manera proactiva el riesgo de dispositivos con obsolescencia de seguridad en entornos de alto riesgo.
Fuente original: The Hacker News — ver artículo →